package cn.rwklyd.ecommerce.interceptor;

import cn.rwklyd.ecommerce.pojo.Result;
import cn.rwklyd.ecommerce.until.JwtUtils;
import com.alibaba.fastjson2.JSONObject;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * @author 键盘书生
 * @date 2024/10/18
 */

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前运行, 返回true: 放行, 返回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler)//req: 请求对象, resp: 响应对象, handler: 处理器（目标资源方法）
            throws Exception {
        //1.获取请求url。
        String url = req.getRequestURL().toString();  //获取请求url,并转换为字符串
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login、register，如果包含，说明是登录、注册操作，放行。配置中排除了，可以删除
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            return true;    //放行
        }
        if(url.contains("register")){
            log.info("注册操作, 放行...");
            return true;    //放行
        }
        if(url.contains("captcha")||url.contains("emailVerification")){
            log.info("验证码操作, 放行...");
            return true;    //放行
        }
        if(url.contains("error") || url.contains("success")){
            log.info("提示操作, 放行...");
            return true;    //放行
        }
        if(url.contains("QRcode")){
            log.info("扫码操作！放行...");
            return true;
        }

        //3.获取请求头中的令牌（token）。
        String jwt = req.getHeader("token");
        log.info("从请求头中获取的token: {}",jwt);

        //4.判断令牌是否存在，如果不存在，返回错误结果（未登录）。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("未登录");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);  //响应给前端
            return false;
        }

        //5.解析token，如果解析失败，返回错误结果（未登录）。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("登录超时,请重新登录");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);  //响应给前端
            resp.getWriter().write(notLogin);
            return false;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        return true;  //放行
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}
